Ochrana osobních údajů

Zásady zpracování a ochrany osobních údajů

Veškeré osobní údaje chráníme a zpracováváme jako přísně důvěrné. Nakládáme s nimi výhradně v souladu s platnými právními předpisy a pouze pro účely, k nimž byly shromážděny.

Tento dokument vám poskytuje základní informace o tom, jak osobní údaje zpracováváme, a přehled práv, která vám v této souvislosti náleží.

1) Kdo je správce?

Správcem vašich osobních údajů je Jakub Černý, IČ: 878 529 00, se sídlem Machuldova 576, Praha 4 (dále jen „Správce“). Správce můžete kontaktovat prostřednictvím e-mailu.

S osobními údaji jménem Správce nakládají pouze pověřené osoby – zaměstnanci nebo smluvní partneři – a to výhradně při plnění úkolů souvisejících s provozem našich digitálních služeb. Tyto osoby pracují s údaji jen v nezbytném rozsahu a jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.

Dodržujeme zásadu minimálního přístupu:

  • Přístup k osobním údajům mají jen ty osoby, které je skutečně potřebují ke své práci.
  • Všechny pověřené osoby jsou pravidelně školeny v ochraně osobních údajů.
  • Zpracováváme jen údaje nezbytné pro konkrétní účel.
  • Správce může na základě získaných osobních údajů doporučovat služby nebo produkty související s údaji poskytnutými uživatelem (např. tipy k údržbě vozidel).

2) Osobní údaje

Osobní údaj je jakákoliv informace, která sama o sobě nebo v kombinaci s jinými údaji umožňuje přímo či nepřímo identifikovat konkrétní fyzickou osobu.

V rámci služeb Serviska.eu se typicky jedná o:

  • Zákazníky – fyzické osoby, které používají aplikaci Serviska.eu pro správu údržby svých vozidel, a také potenciální zákazníky či zájemce o naše služby.
  • Odborníky – například mechaniky, techniky a další poskytovatele služeb v oblasti diagnostiky, údržby a oprav vozidel.
  • Klienty – osoby, kterým jsou naše služby poskytovány přímo nebo prostřednictvím jiných partnerů.
  • Osoby, jejichž údaje nám byly poskytnuty – například kontaktní osoby uvedené ve smlouvách, vlastníci nebo držitelé vozidel či účtů.
  • Zaměstnance a obchodní partnery Správce – včetně jejich oprávněných zástupců nebo zaměstnanců.
  • Osoby jednající za orgány veřejné moci – pokud právní předpisy vyžadují sdělení nebo poskytnutí údajů.

3) Jaké osobní údaje zpracováváme

Základní identifikační údaje

  • jméno, příjmení, titul, pohlaví, datum narození, rodné číslo, rodinný stav,
  • adresa trvalého či přechodného pobytu, doručovací adresa,
  • číslo občanského průkazu, pasu nebo povolení k pobytu,
  • identifikační číslo (IČO) a daňové identifikační číslo (DIČ).

Kontaktní údaje

  • telefonní číslo, e-mailová adresa, číslo datové schránky,
  • zmocněnci pro doručování, zástupci, profily na sociálních sítích.

Technické a provozní údaje

  • síťové identifikátory a označení (např. IP adresa, ID zařízení, uživatelské profily),
  • záznamy o aktivitě v aplikaci (přihlášení, operace, příkazy, časová razítka),
  • údaje o používaném zařízení a prohlížeči.

Platební údaje

  • bankovní spojení, údaje o platebních prostředcích a kartách,
  • údaje související s fakturací a účetnictvím.

Údaje související s poskytováním služeb

  • údaje o smluvním plnění a předmětu plnění,
  • údaje z komunikace s námi (e-mail, telefon, zprávy v aplikaci),
  • fotografie, dokumentace k vozidlům a provedeným údržbám,
  • hodnocení a recenze služeb.

4) Získávání osobních údajů

Údaje poskytnuté přímo vámi

  • Registrace a používání Webové aplikace Serviska.eu – například vyplněním registračních formulářů, zadáním údajů o vozidlech, plánu údržby nebo jiných servisních záznamů.
  • Komunikace s námi – osobně, telefonicky, e-mailem, prostřednictvím chatu v aplikaci, formulářů na webu nebo jinými způsoby.
  • Uzavírání smluv a objednávek služeb.
  • Vyplnění dotazníků spokojenosti nebo poskytnutí recenze.

Údaje od našich smluvních partnerů a odborníků

  • Od autorizovaných servisních techniků, mechaniků a dalších odborníků, kteří mají na základě smlouvy se Správcem přístup do aplikace a vkládají údaje s vaším souhlasem.

Údaje získané automaticky při používání našich služeb

  • Technické informace – IP adresa, typ zařízení, operační systém, verze aplikace, používaný prohlížeč.
  • Záznamy o aktivitě – přihlášení, provedené operace, zadání příkazů, časová razítka.
  • Informace shromažďované prostřednictvím cookies a podobných technologií.

5) Účely zpracování osobních údajů

Plnění zákonných povinností

  • vedení účetnictví a daňové evidence,
  • uchovávání dokladů dle daňových a účetních zákonů (obvykle po dobu 10 let),
  • povinnosti v oblasti sociálního a zdravotního pojištění,
  • poskytnutí součinnosti orgánům veřejné moci, soudům a orgánům činným v trestním řízení.

Plnění smluv a poskytnutí služeb

  • vytvoření a správa uživatelského účtu v aplikaci Serviska.eu,
  • poskytování služeb spojených s řádným provozem aplikace,
  • vedení a správa údajů o vozidlech a provedené údržbě,
  • komunikace s vámi a vyřizování vašich požadavků,
  • řešení reklamací, servisních a technických požadavků.

Oprávněné zájmy Správce

  • zajištění bezpečnosti a ochrany našich systémů a dat,
  • ochrana práv a oprávněných zájmů Správce (včetně vymáhání pohledávek),
  • sledování a optimalizace provozu aplikace pro zlepšení uživatelského prostředí,
  • vyhodnocování statistik a měření výkonnosti služeb.

Marketing a propagace (pouze na základě souhlasu)

  • zasílání newsletterů a obchodních sdělení,
  • nabízení služeb nebo produktů na míru,
  • zobrazení personalizovaného obsahu v aplikaci nebo na webu.

Souhlas můžete kdykoliv odvolat.

6) Zpracování údajů prostřednictvím umělé inteligence

Aplikace Serviska.eu využívá technologie umělé inteligence (AI) k automatickému rozpoznávání a extrakci údajů z fotografií nahrávaných uživateli. Tato funkce slouží ke zjednodušení zadávání dat a je dostupná v placených verzích aplikace.

Účel zpracování

  • Automatické rozpoznávání textu (OCR) z fotografií účtenek za tankování — extrakce údajů o datu, částce, množství paliva a názvu čerpací stanice.
  • Automatické rozpoznávání stavu tachometru/ukazatele najetých kilometrů z fotografií — extrakce aktuálního stavu kilometrů vozidla.

Rozsah zpracovávaných údajů

  • Fotografie pořízené uživatelem (účtenky, tachometry).
  • Údaje obsažené na účtenkách (datum, částka, název prodejce, položky nákupu).
  • Údaje o najetých kilometrech vozidla.

Příjemce a zpracovatel

Pro účely automatického rozpoznávání textu z fotografií využíváme služby společnosti Google LLC (Gemini API), se sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, jako zpracovatele osobních údajů ve smyslu čl. 28 GDPR. Se zpracovatelem je uzavřena smlouva o zpracování osobních údajů (Data Processing Agreement).

Právní základ zpracování

Zpracování je prováděno na základě čl. 6 odst. 1 písm. b) GDPR — zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů. Uživatel nahrává fotografie dobrovolně za účelem využití funkce automatického rozpoznávání.

Předání údajů do třetí země

Fotografie jsou za účelem zpracování předávány na servery společnosti Google. Předání do USA je uskutečněno na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany v rámci EU-US Data Privacy Framework (rozhodnutí ze dne 10. 7. 2023).

Doba uchování

Fotografie jsou zpracovateli předány výhradně za účelem jednorázového zpracování (rozpoznání textu). Zpracovatel fotografie po zpracování neuchovává a nepoužívá je k trénování AI modelů. Extrahované údaje (text) jsou uchovávány v aplikaci po dobu trvání uživatelského účtu.

Automatizované rozhodování

Výsledky automatického rozpoznávání jsou vždy zobrazeny uživateli k manuální kontrole a úpravě před uložením. Nejedná se o automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo se subjektu údajů obdobně významně dotýkalo.

7) Délka uchování osobních údajů

  • Účetní a daňové doklady – 10 let od konce účetního období.
  • Údaje zpracovávané pro plnění smluv – po dobu trvání smluvního vztahu a minimálně 5 let od okamžiku jejich získání.
  • Údaje o servisních úkonech – po dobu trvání účtu a 3 roky po jeho zrušení.
  • Údaje zpracovávané pro oprávněný zájem – nejdéle 3 roky od jejich získání.
  • Údaje zpracovávané na základě souhlasu – po dobu platnosti uděleného souhlasu nebo do jeho odvolání, u marketingových účelů maximálně 3 roky.
  • Dotazníky spokojenosti – nejvýše 6 měsíců od jejich poskytnutí.

8) Práva subjektů údajů

Jako uživatel (subjekt údajů) máte následující práva podle GDPR:

  • Právo na přístup k osobním údajům – máte právo vědět, zda a jaké vaše osobní údaje zpracováváme.
  • Právo na opravu – pokud zjistíte, že zpracováváme nepřesné nebo neúplné údaje, máte právo požadovat jejich opravu.
  • Právo na výmaz – můžete nás požádat o výmaz vašich osobních údajů, pokud už nejsou potřebné pro účely, pro které byly shromážděny.
  • Právo na omezení zpracování – máte právo požadovat omezení zpracování v určitých případech.
  • Právo na přenositelnost údajů – máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
  • Právo vznést námitku – pokud zpracováváme vaše osobní údaje na základě oprávněného zájmu, máte právo proti takovému zpracování kdykoli vznést námitku.
  • Právo podat stížnost – můžete podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz

9) Další zpracování přijatých osobních údajů

Kategorie příjemců osobních údajů:

  • Naši zaměstnanci – pouze v rozsahu nezbytném pro výkon jejich práce.
  • Smluvní zpracovatelé – poskytovatelé IT služeb, hostingu, údržby aplikace, platebních bran, účetních a daňových služeb, zákaznické podpory.
  • Poskytovatel AI služeb – Google LLC (zpracování fotografií prostřednictvím umělé inteligence pro účely automatického rozpoznávání textu).
  • Obchodní partneři – servisní technici, pojišťovny, technické kontroly.
  • Orgány veřejné moci – pokud je to vyžadováno právními předpisy.

Osobní údaje nezpracováváme ani nepředáváme mimo Evropskou unii, pokud není zajištěna odpovídající úroveň ochrany podle GDPR.

10) Další informace

Profilování a automatizované rozhodování
V rámci funkce AI skenování dochází k automatizovanému zpracování fotografií za účelem extrakce textových údajů. Výsledky jsou vždy předloženy uživateli ke kontrole a úpravě — nejedná se o automatizované rozhodování s právními nebo obdobně významnými účinky ve smyslu čl. 22 GDPR.

Zabezpečení osobních údajů
Používáme technická a organizační opatření odpovídající rizikům spojeným se zpracováním osobních údajů: šifrování přenosu dat, řízení přístupu a oprávnění, pravidelné aktualizace softwaru a systémů, školení osob s přístupem k údajům.

Místo zpracování údajů
Vaše osobní údaje zpracováváme primárně na území České republiky a dalších států Evropské unie. V případě využití funkce AI skenování jsou fotografie dočasně zpracovávány na serverech společnosti Google LLC v rámci EU-US Data Privacy Framework.

Účinnost
Tyto Zásady zpracování osobních údajů jsou účinné od 10. 2. 2026.